问Web应用程序-存储密码

EN

我错过了什么吗？是否有其他步骤存储数据库的密码？

存储密码：

在对该主题进行尽可能多的研究之后，我得出结论:在web应用程序DB (我的例子是MySQL+PHP)中存储用户密码的最佳方法如下：

• 分配一个站点范围的静态盐。(16兰特字符包括0-9，a-z，A-Z，[]/*-‘)
• 为每个用户分配一个随机盐(存储在DB中)。
• 存储结果hash_function($userPassword + $sitewideSalt + $randomSalt与结果哈希一起)。
• 使用bcrypt可调整的工作负载哈希

• Attack #1:攻击者通过SQL注入转储DB。

我们的hash_function和每个用户盐的随机性的基本数据结果。

转储之后，攻击者可以通过查找自己的帐户获得$userPassword和$randomSalt。然后，通过猜测哈希函数(如$sitewideSalt. )，他可以在md5上发起彩虹攻击。但这可能需要141万centuries1。

通过使用这种类型的安全性，不允许数据库的转储危及存储的密码。用户仍然必须通过另一种方法找到$sitewideSalt。

• Attack #2:攻击者找到了本地文件包含(LFI)向量。

更接近的攻击者可以获得我们的web application.的原始代码。

   After exploiting the web application    through a possible LFI or RFI[2] the    attacker reads the source code for    our web application and obtains our    simple algorithm and the stored

$sitewideSalt.

下一个在哪里？

现在攻击者拥有两种盐，他可以开始彩虹来获得实际的密码。但他必须为每个用户制作一个彩虹表，因为每个用户都有不同的随机用户特定盐($randomSalt)。

“现代服务器可以计算每秒约330 40的MD5哈希。如果您的用户有小写、字母数字和6个字符长的密码，您可以在大约40秒内尝试每一个可能的密码。”

"...CUDA，你可以把你自己的小型超级计算机集群放在一起，这样你就可以每秒尝试大约7亿，000,000个密码……“

我们现在需要做的是使用bcrypt等耗时的算法来扩展散列函数。bcrypt的工作负载因子可以是简单散列函数的5-6个数量级。破解一个密码可能需要数年而不是几分钟。作为一种奖励，bcrypt已经为每个散列生成了一个随机盐，并将其存储在结果的散列中。

1. http://www.grc.com/haystack.htm
2. http://www.wildcardsecurity.com/security101/index.php?title=Local_File_Inclusion